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Abstract 



There are access members (1-3) for physical or logical locking by determining a first random code that 
includes the code elements and the state of the command mechanism. The device also includes a central 
unit (5,50) to which the first code Is transmitted in order to release a second random code, which is then 
transmitted back to the access means to allow the unlocking process. An Independent claim is made for a 
process for unlocking a physical or logical lock. The first stage is determination of a first random code from 
the lock (3) by insertion of a housing (1 ) with a keypad and display into an interface (2) in the lock, by which 
a first code is determined. This is transmitted to a central command unit (5,50) and a second corresponding 
encryption or opening code is transmitted back to allow the lock to be opened. 
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(54) Diepositif et procede de commande d'acces physique ou iogique 



(57) Disposltif de commande d'accds physique ou 

Iogique caract6ris6 en ce qu'il comprend des moyens 
(1, 2, 3) de commande de verrouillage physique ou Io- 
gique qui elaborent un premier code aleatoire porteur 
des Identiflants et de I'etat de ces moyens de comman- 
de. le dispositif comprenant ^galement des moyens (5, 



50) destines k recevoir le premier code aiSatoire pour 
^laborer un deuxidme code aleatoire transmis aux 
moyens (1 , 2, 3) de commande de verrouillage pour 
autoriser I'accds physique ou Iogique, les transmissions 
des codes al6atoires 6tant r^alisdes sans liaisons phy- 
sique. 
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Description 

[0001] La prSsente invention conceme un dispositif et 
un proc^d6 de commande d'acc^s physique ou logique 
permettant notamment d'actionner des ^l^ments diec- 
tromdcaniques de verrouillags et de ddverrouillage par 
exemple d'une serrure. 

[0002] II extste actuellement sur ie marchd de nom- 
breux mcxieles de serrures diectriques autonomes. tels 
que: 

serrure ^lectrique autonome k code, dont I'ouvertu* 
re est conditionn^e par la reconnaissance d'un co- 
de d'acc^s. 

serrure diectrlque autonome dont I'ouverture est 
conditionn6e par la lecture d'un badge d'identifica- 
tlon avec ou sans contact, 
serrure ^lectrique autonome utilisant un melange 
des deux techniques pr^c^dentes. 

[0003] Dans tous las cas pr6cedemment cit6s, I'utili- 
sateur est une personne seule qui tente de s'identlfier 
pour obtenir I'acces et ce sans contrdle d'une autorite 
sup^rieure charg^e de superviser I'op^ratbn. 
[0004] La demande de brevet 272861 3 montre un 
exemple de serrure ne necessitant pas de sources ex- 
t6rieures d'6nergie et dont rouverture est conditionn6e 
par la reconnaissance d'un code d'acces. Dans une ver- 
sion amelioree. Ie systeme s'associe d'une memoire 
non volatile portant un code d'identiflcation de la serrure 
^ proteger qui peut etre lu par Ie circuit 6Iectronique et 
compare avec son code preetabli. 
[0005] Aussi dans la demande WO 96/03563 Ie d6- 
posant a elabor6 une serrure electronique mettant en 
correspondance les codes d'identification de la clef 
electronique et de la serrure et permettant i'ouverture 
de la porte. 

[0006] L'une comme I'autre des serrures pr6cit6es 
prdsente un d^taut majeur en cas de perte de clef puis- 
que n^essitant un remplacement des dl^ments du dis- 
positif et surtout leur reprogrammation. 
[0007] De plus, ces systemes presentent inconve- 
nient majeur de ne pouvoir authentifier Texploitant, no- 
tamment en cas de vol de la clef Electronique. 
[0008] Seul I'apport d'un troisleme element de contro- 
le permet de g6n6rer Tauthentification de I'exploitant. 
[0009] La presente invention a pour objet de pallier 
les inconvenients de I'art antdrieur en proposant dans 
un premier but un dispositif particulidrement simple et 
peu onereux et d'un niveau de securite sup6rieur aux 
systemes Etectroniques EquipEs de transmetteurs. 
[0010] Ce premier but est atteint par Ie fait que Ie dis- 
positif de commande d'acces physique ou logique est 
caract6ris6 en ce qu'il comprend des moyens de com- 
mande de verrouillage physique ou bgique qui dlabo- 
rent un premier code al6atoire porteur des identifiants 
et de r^tat de ces moyens de commande, ie dispositif 
comprenant dgalement des moyens destines ^ recevoir 



Ie premier code al6atoire pour ^laborer un deuxi^me co- 
de aldatoire transmis aux moyens de commande pour 
autoriser I'accds physique ou logique, les transmissions 
des codes al^atoires Etant r6alis6es sans liaisons phy- 
s siques. 

[0011] Selon une autre particularity, les moyens de 
commande de verrouillage comprennent un premier cir- 
cuit Electronique montE dans un sabot solidaire d'une 
serrure et un deuxiEme circuit Electronique montE dans 
un bottler conformE pour reller les deux circuits lorsque 
Ie boTtier est insErE dans Ie sabot, chaque circuit Elec- 
tronique comportant des moyens de mEmorisation des- 
tinEs k stocker respectivement I'ldentifiant du boTtier et 
du sabot ainsi que I'Etat de moyens verrouillant I'accEs 
physique, un des circuits comprend un programme 
prEenregistrE qui Etabore Ie premier code dEs que les 
deux circuits sont connectEs. 
[0012] Seton une autre partlcularltE, les moyens re- 
cevant Ie premier code primaire comprennent un systE- 
me Informatique comprenant un programme de dEcryp- 
tage permettant d'extraire les identifiants et les Etats 
portEs par Ie premier code, et permettant d'Elaborer Ie 
deuxiEme code alEatoire aprEs vErification de la validitE 
des donnEes extraites du premier code par TintermE- 
dlaire de la consultation d'une base de donnEes com- 
prise dans Ie systeme informatique. 
[0013] Selon une autre partlcularltE, un des circuits 
Electroniques comprend un programme comportant un 
module d'authentification pour contrdler la coherence 
du deuxiEme code avec la mEthode de cryptage du code 
primaire (21 ), et autoriser I'acces. si les deux codes sont 
coherents vis-a-vis de la mEthode de cryptage. 
[0014] Selon une autre particularitE, Ie sabot de rE- 
ception assure Ie transfert des donnEes et de I'Energie 
entre Ie bottler de dialogue et la serrure. 
[001 5] Un deuxieme but de I'invention consiste k pro- 
poser un procede de commande d'accEs physique ou 
logique. 

[0016] Ce deuxieme but est atteint par ie fait que le 
procEdE de commande d'accEs physique ou logique est 
caractErisE en ce qu'il comprend : 

une etape d'elaboration, par des moyens de com- 
mande de verrouillage d'accEs, d'un premier code 
alEatoire porteur des Identifiants et de I'Etat des 
moyens de commande de verrouillage d'accEs, 
une Etape de transmission sans liaison physique du 
premier code primaire vers un centre de comman- 
de. 

une Etape d'extraction puis d'authentification des 
identifiants et des Etats des moyens de commande 
de verrouillage d'accEs, par le centre de comman- 
de, 

une Etape d'Elaboration d'un deuxiEme code alEa- 
toire, par le centre de commande, 
une Etape de transmission sans liaison physique du 
deuxiEme code alEatoire vers les moyens de com- 
mande de verrouillage d'accEs. 
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une 6tape de verification de contrdle de Tauthenti- 
ciX6 du deuxi^me code al^atotre regu par les 
moyens de commande de verrouillage d'acc^s. 
une etape deactivation des moyens de commande 
de verrouillage pour autorlser I'accds. 

[0017] Selon une autre particularity, le proc^dd com- 
prend 6tape d'6laboration d'un quitus par les moyens 
de commande de verrouillage d'accds apr^s i'dtape 
d'activatlon lorsque i'acc^s est de nouveau verrouill^ 
par les moyens de commande de verrouillage d'acc^s, 
ce quitus 6tant ensuite transmis sans liaison physique 
au centre de commande. 

[0018] D'autres particularit^s et avantages de la pr6- 
sente invention apparaltront plus clairement k la lecture 
de la description ci*aprds falte en r^fdrence aux desslns 
annexes dans lesquels : 

la figure 1 repr^sente un schema de principe du dis- 
positif selon I'invention pour un verrouillage d'acc^s 
physique, 

les figures 2A et 2B repr6sentent les m6thodes 
d*6laboration des codes aldatoires. 

[001 9] Le disposltif selon I'invention va k present dtre 

decrit en reference aux figures 1 et 2A et 2B. Le dispo- 
sitif selon invention comprend, par exemple, une porte 
verrouillee par une serrure (3) actionnable par un me- 
canlsme ^lectromecanique du type de ceux de I'art an- 
t^rleur. Le m^canisme de verrouillage de la serrure est 
relie ^ un premier circuit diectronique, par exemple, con- 
tenu dans un sabot (2) solidaire de la porte, Ce premier 
circuit dlectronique comprend notamment un mlcropro- 
cesseur qui execute un programme preen registre capa- 
ble de r^ailser un diagnostic du mteanlsme. En d'autres 
termes, le premier circuit peut collecter des donndes sur 
I'etat de la serrure (3) et/ou sur I'^tat d'6l6ments exter- 
nes tels que des objets contenus dans le coffre ferm6 
par la serrure (3). L'etat de la serrure est enregistre sur 
les moyens de memorisation associ^s au microproces- 
seur. Par etat de la serrure, il faut comprendre, par 
exemple, ouverture ou fermeture, alarme d6clench6e. 
Ce diagnostic est, par exemple, realise par Tinterm^diai- 
re d'une connexion entre une plurality de capteurs et le 
microprocesseur du premier circuit eiectronique. Cha- 
que capteur ^met des signaux representatifs de I'dtat 
de la serrure (3). De meme, les moyens de memorisa- 
tion stockent une serie de caract^res alphanumeriques, 
appeiee par la suite identifiant de la serrure, permettant 
d'identifier de fagon unique le premier circuit eiectroni- 
que et done la serrure (3). 

[0020] Le disposltif comprend egalement un deuxie- 
me circuit eiectronique autonome par rapport au pre- 
mier circuit eiectronique et, par exemple, contenu dans 
un boTtier (1). Le deuxi^me circuit eiectronique com- 
prend egalement un microprocesseur et des nrK)yens de 
memorisation. Les moyens de memorisation sont no- 
tamment destines § stocker une serie de caracteres 



constituant une identification unique du deuxieme circuit 
eiectronique et done du boitier Le deuxi^me circuit eiec- 
tronique est egalement reli6 k des moyens d'affichage 
(11) de type afficheur et k un clavier (12) alphanumeric 

5 que monte dans le bottler (1 ). Le bottler (1 ) est conforme 
pour pouvoir §tre Insere dans le sabot (2) de la porte, 
de sorte que les deux circuits eiectroniques situes res- 
pectivement dans le boTtier (1 ) et dans le sabot (2) puis- 
sent etre connectes pour etablir une liaison avec ou 

10 sans contact entre les deux microprocesseurs. Les 
deux circuits eiectroniques comprennent egalement 
des moyens de lecture de donnees memorisees. Par 
liaison sans contact, il faut comprendre une communi- 
cation utiiisant des transmissions magnetiques, ou ca- 
ts pacitives. ou optique, ou encore radio. 

[0021] L'insertion du bottler (1) dans le sabot (2) de 
la serrure provoque dans un premier temps, la lecture 
par le premier et le deuxieme circuit eiectronique de 
I'identifiant du deuxieme et premier circuit eiectronique 

20 et la lecture de I'etat de la serrure par les moyens de 
lecture du premier et deuxieme circuit eiectronique. 
Dans un deuxifeme temps, le deuxieme et le premier cir- 
cuit eiectronique eiabore, par I'intermediaire d'un modu- 
le (20) de cryptage d'un programme preenregistre fonc- 

25 tionnant suivant le logigramme de la figure 2A, un code 
(21 ) dit primaire k partir des identifiants (22, 23) du bot- 
tler et de la serrure et de I'etat (24) de la serrure. Ce 
code (21) est par definition genere de fagon aieatoire. 
Une fols calcuie, ce code primaire (21) est affiche sur 

30 tes moyens d'affichage (1 1 ) du bottler (1 ) par I'interme- 
diaire du microprocesseur du bottler (1 ). 
[0022] Le code primaire (21 ) est, par exemple, com- 
pose de huit caracteres alphanumeriques, composes 
de chiff res et de lettres dont sont exclues celles risquant 

35 de presenter une amblguite. soit 32 valeurs possibles 
pour un caractere. Le code primaire (21) defini peut 
prendre 32^ valeurs possibles, dont chaque valeur ca- 
racterise le couple serrure (3) boitier (1) issu de la con- 
nexion entre les deux circuits eiectroniques, dans un 

40 etat donne. 

[0023] Comme, de plus, il est imperatif de diversifier 
au maximum les valeurs du code primaire (21), afin de 
se proteger contre le rejeu, celui-ci contient un element 
diversifiant evolutif et aieatoire correspondant ^ une clef 

45 d'encryptage. Par rejeu, il faut comprend Tutilisation 
frauduleuse d'un code utilise anterieurement. 
[0024] Cependant. ce code primaire (21 ) n'est pas 
suffisant pour deverrouiller la serrure (3). Le dever- 
rouillage de la serrure (3) n'est possible qu'avec I'obten- 

50 tion d'un deuxieme code (25), dit code d'ouverture qui, 
en association avec le code (21) primaire, permet 
I'ouverture de la serrure (3). Ce code d'ouverture est en 
fait un code compiementaire du code primaire et cohe- 
rent avec le methode de cryptage utilise pour eiaborer 

55 le code primaire, 

[0025] Pour obtenir ce code d'ouverture (25), i'explol- 
tant, c'est-d-dire Tutllisateur du bottier (1), doit tout 
d'abord appeler par voie de communication phonique 
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(4), par exemple k Taide d'un tdl^phone ou d'un dmet- 
teur r^cepteur, un centre (5) de commande ou de tdld- 
surveillance. Le centre (5) de t^l6sun/eillance est ^qui- 
p6 d'un syst^me (50) informatique comportant une base 
de donnSes dans laquelle sont stock^s tous les identi- s 
fiants des serrures (3) et des boTtiers (1) gdr^s par le 
centre (5) de t^iesun/eillance ainsi, qu'une description 
de chaque serrure (3) et boTtier (). Cette description 
comprend notamment la situation gdographique de la 
serrure, le type de serrure, le nom du propri6taire du 
boTtier. le type de boTtier Le systdme (50) informatique 
comprend 6galement un programme executant la fonc- 
tlon de dScryptage, inverse du cryptage r6alis6 par le 
premier ou deuxidme circuit 6lectronique. Lore de son 
appel au centre (5) de t^l^sun^eillance. i'explottant pro- 
cdde, par exemple, ^ son authentificatlon, puis foumit ^ 
un op^rateur du centre (5) de t6lesurveillance le code 
primaire (21) afflche sur le boitier (1 ). 
[0026] L'op^rateur du centre (5) de t^ldsurveiliance 
saisit le code primaire sur le systeme (50) informatique 
qui realise alors ie d§cryptage de ce code pour obtenir 
les num6ros d'identlfiant de boTtier (1) et de la serrure 
(3) et I'etat de la serrure. puis a partir de la base de don- 
n^es obtient les informations suivantes : 

le num^ro et le lieu de situation de la serrure (3) ; 
le num6ro du boTtier (1 ) ; 
le nom de Texploitant ; 

[0027] De mdme, grdce k I'etat de la serrure (3). I'opd- 
rateur du centre de sun/eillance connatt dgalement : 

r^tat physique de la serrure (verrouill6e ou ddver* 
rouill66, alarme agression), 
r^tat d'^l^ments externes. c'est-d-dire, par exem- 
ple, si le contenu du coffre verrouilld par la serrure 

est present. 

[0028] Disposant de ces informations, I'opdrateur du 
centre (5) de tSl^surveillance reste maTtre de sa deci- 
sion de ddlivrer ou non le code d'ouverture (25). Ainsi. 
si I'etat de la sen-ure (3) r^v^le, par exemple, le declen- 
chement d'une alarme, ou si le numero d' identification 
du boTtier (1 ) ne correspond pas au numdro d'identlfiant 
attendu pour ouvrir la serrure (3) Identifi^e, I'operateur 
ne foumit pas le code d'ouverture (25), et par conse- 
quent le deverrouillage de la serrure est impossible par 
cette voie. 

[0029] Aprds verification aupr^s de I'exploitant et si la 
situation sous contrdle est correcte, I'operateur du cen- 
tre de teiesurveillance valide le code (21 ) primaire. Cette 
validation provoque i'eiaboration, par un programme du 
systeme (50) informatique du centre (5) de telesur- 
veiliance, d'un code d'ouverture (25) selon la methode 
representee figure 2A. Ce code est egalement genere 
k partir des numeros d'identification (22, 23) du boTtier 
et de la serrure et de i'etat de la serrure (24) et en utili- 
sant une cie d'encryptage (30) compiementaire de la cie 



d'encryptage utilisee pour eiaborer le code primaire 
(21). Ce code, calcuie par le programme est un code 
unique et aieatoire calcuie k chaque utilisation du boTtier 
(1 ) et de la serrure (3) et cecl dans un but de securite 
absolue contre le rejeu. 

[0030] Le module (20) de cryptage du code primaire 
et la cie (30) d'encryptage du code d'ouverture com- 
prennent par exemple un gen e rate urd'aiea introduisant 
une information aieatoire suivant la loi de cryptage uti- 
lisee. 

[0031] Des que le code d'ouverture (25) est calcuie, 
I'operateur du centre (5) de teiesurveillance transmet k 
I'exploitant, par les m§mes votes de communication 
phonique (4), ce code d'ouverture. Ce code est saisi sur 
le clavier du boTtier de dialogue puis memorise par le 
deuxieme ou le premier circuit etectronique. Lorsque la 
saisie du code d'ouverture est validee, le deuxieme et 
le premier circuit eiectronique eiabore un code, par I'in- 
termediaire d'un programme preenregistree fonctton- 
nant suivant la meme methode que le programme du 
centre (5) de teiesurveillance calculant le code d'ouver- 
ture. Ensuite, le deuxieme et le premier circuit eiectro- 
nique realise un controle de coherence entre le code 
d'ouverture (25) saisi et le code primaire (21 ) en fonction 
de la methode de cryptage du code primaire. Si le code 
d'ouverture est coherent avec le code primaire, c'est-a- 
dire, si le code d'ouverture est compiementaire du code 
primaire selon la methode de cryptage du code primaire, 
le deuxieme circuit eiectronique transmet un signal au 
premier circuit eiectronique pour actionner le mecanis- 
me de verrouillage de la serrure immediatement ou 
apres une temporisation. L'information concernant 
I'ouverture apr6s temporisation est dans ce cas cryptee 
dans le code d'ouverture. 

[0032] Aprds I'inten^ention sur le site, I'expbitant ver- 

rouille la serrure (3) en fermant la porte et peut placer k 
nouveau, le boTtier (1) dans le sabot (2). La reinsertion 
du boTtier (1) dans le sabot (2), apres fermeture de la 
porte, provoque I'eiaboration d'un nouveau code, dit co- 
de de fin d'operation, par le premier et deuxieme circuit 
eiectronique. et suivant la m§me methode que pour 
reiaboratbn du code primaire. L'exploitant transmet ce 
code de fin d'operation par les memes voies de commu- 
nication (4), au centre (5) de teiesun^eillance. A partir 
dece code, le programme du systeme (50) informatique 
du centre genere un quitus. 

[0033] Ce quitus permet k I'operateur du centre de te- 
iesurveillance de s'assurer de I'etat de la serrure (3) et 
de la bonne fin des operations, puisque comme pour le 
code primaire. Is code de fin d'operation comprend, 
sous forme cryptee, I'etat de la serrure. 
[0034] Ce quitus est, par exemple, utilise pour valider 
une autorisation de reutiiisation du boTtier (1). Ainsi, si 
le boTtier (1 ) n'est pas reinsere en fin d'operation dans 
le sabot (2) dans lequel 11 a ete introduit au debut de 
I'operation, le circuit eiectronique du boftier (1) declen- 
che une procedure de neutralisation du boTtier (1 ). Par 
contre. si le quitus est obtenu. le boTtier (1) pourra dtre 
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opdrationnel pour une autre intervention sur une autre 

serrure (3). 

[0035] Le sabot (2) de la serrure (3) peut dtre install^ 
dans des endroits non raccord^s au r^seau ^lectrique 
et tdidphonique filaire. Dans ce cas T^nergie diectrique 
ndcessaire aux deux circuits Electron iques pour rdaliser 
las diff^rentes operations est foumie par une batterie 
mont^e soit dans le bottler (1) soit dans le sabot (2) de 
la serrure (3). 

[0036] Le disposltif selon I'lnvention peut s'adapter 

aisdment h d'autres systdmes de verrouillage existants. 
6lectrom6caniques et m6caniques et logique. 
[0037] On con^oit que selon invention, la preserva- 
tion de la confidentiality des codes d'accds ne soit plus 
ndcessaire, puisque les codes ^changes sont k usage 
unique et instantan§. AinsI, le rejeu d'un code, c'est-^- 
dire sa rdutilisation frauduleuse, est quasinnent impos- 
sible. De plus, il n'existe aucune liaison physique entre 
la serrure et le centre de tei^sun^eillance, ce qui emp3- 
Che toute interceptbn de codes ou d'informations rela- 
tives au mode de calcul des codes aleatoires. 
[0038] La description ci-dessus concerne I'utillsation 
du dispositif pourautoriser Tacc^s physique ^ un site ou 
local sensible. II est possible d'adapter le dispositif selon 
I'lnvention pour sScuriser Taccds logique, par exemple, 
k des donn^es informatiques ou pour autoriser I'utilisa- 
tion de mat^riels informatiques tels qu'un ordinateur. 
Dans ce cas, le principe de I'lnvention reste identlque. 
c'est-^-dire qu'il fait inten/enir un centre de teiesur- 
veiltance qui, h partir d'un code primaire calculi par ie 
systeme informatique et fourni par I'utilisateur. retourne 
un code complementaire pour autoriser I'acces a des 
donn^es ou bien autoriser {'utilisation de I'ordinateur. 
Parcontre. les elements mat^riels sont modifies. En ef- 
fet, II n'est plus n^cessaire d'utiliser deux circuits dlec- 
troniques distincts, ni de pr6voir une liaison physique 
entre ces deux circuits. En effet, rensemble des fonc- 
tlons r6alis6es par les deux circuits est dans cette nou- 
velle utilisation assuree par un programme, soit du sys- 
teme informatique sur lequel sont stock^es les donn^es 
auxquelles Tutilisateur souhaite accdder, soit de I'ordi- 
nateur que Tutilisateur souhaite utiliser. De meme. les 
identifiants utilises sont, par exemple, le num6ro de se- 
rie de I'ordinateur et le num^ro de sSrie du programme. 
Ainsi. ce programme elabore le code primaire puis, 
apr5s salsle et validation par Tutilisateur du code 
d'ouverture ou d'acc^s retoumd par le centre de tele- 
sun/eillance, elabore son prop re code d'ouverture et le 
compare avec celui saisi pour autoriser I'acces k des 
donndes ou pour autoriser I'utilisation d'un ordinateur. 
Le programme comprend dgalement une horloge pour 
d^clencher selon une periodicity determinde la proce- 
dure de validation d'acc^s ou d'utilisation. Ainsi, perlo- 
diquement, le programme demande k Tutilisateur de sai- 
sir un code d'accds qui lui sera foumi par le centre de 
teiesun^elllance en echange d'un code primaire et apr^s 
verification de I'autorisation d'acc^s. Ainsi, dans ce cas 
de figure, le contrdle d'accds est uniquement detenu par 



le centre de teiesurveillance qui choisit ou non de fournir 
le code d'ouverture. 

[0039] Dans le cas oij, par exemple, un ordinateur, 
par exemple. portable, equipe du dispositif selon I'inven- 

5 tion est vote, le proprietaire avertit le centre de teiesur- 
veillance de ce vol. Ainsi, lorsque le centre de teiesur- 
veillance recevra une demande d'autorisation d'acc^s 
pour un ordinateur dont le numero d' identification cor- 
respond au numero d'identification de I'ordinateur voie. 

10 le centre de teiesurveillance ne fournira pas le code 
d'acces, rendant alors I'ordinateur inutiiisable. 
[0040] Afin de renforcer I'efficacite de ce systeme 
pour Tapplication k la protection d'un ordinateur, le pro- 
gramme conforme au principe de I'lnvention est stocke 

IS dans une zone memoire de Tordinateur inaccessible par 
I'utilisateur 

[0041] II est Clair que d'autres modifications k la por- 
tee de I'homme du metier entrent dans le cadre de in- 
vention. 
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Revendications 

1 . Dispositif de commando d'acces physique ou logi- 
25 que caracterise en ce qu'il comprend des moyens 

(1 , 2, 3) de commande de verrouillage physique ou 
logique qui eiaborent un premier code aieatoire por- 
teur des identifiants et de I'etat de ces moyens de 
commande, le dispositif comprenant egalement des 

30 moyens (5, 50) destines k recevoir le premier code 
aieatoire pour eiaborer un deuxidme code aieatoire 
transmis aux moyens (1 , 2, 3) de commande de ver- 
rouillage pour autoriser I'acces physique ou logi- 
que, les transmissions des codes aleatoires etant 

3S realisees sans liaisons physiques. 

2. Dispositif de commande d'acces physique ou logi- 
que selon la revendication 1 , caracterise en ce que 
les moyens (1, 2, 3) de commande de verrouillage 

40 comprennent un premier circuits eiectroniques 
monte dans un sabot (2) solidaire d'une serrure (3) 
et un deuxieme circuit electronique monte dans un 
bottler (1 ) conforme pour relier les deux circuits lors- 
qu'il est insere dans le sabot (2). chaque circuit eiec- 

45 tronique comportant des moyens de memorisation 
destines k stocker respectivement I'identifiant du 
bottler (1 ) et du sabot (2) ainsi que retat de moyens 
(3) verrouillant I'acces physique, un des circuits 
comprend un programme preenregistre qui elabore 

50 le premier code des que les deux circuits sont con- 
nectes. 

3. Dispositif de commande d'accds physique ou logi- 
que selon la revendication 1 ou 2, caracterise en ce 

55 que les moyens (5, 50) recevant le premier code 
primaire comprennent un systeme (50) informati- 
que comprenant un programme de decryptage per- 
mettant d'extraire les identifiants et les etats portes 



55 
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par le premier ccxie atdatoire, et pernnettant d'6la- 
borer le deuxi^me code ai^atoire apr^s verification 
de ta validitd des donn6es extraites du premier code 
par rinterm^diaire de la consultation d'une base de 
donn^GS comprise dans le systdme (50) Infonmati- s 
que. 

4. Dispositif de commande d'acc^s physique ou log!- 
que selon la revendication 2 ou 3. caracterisd en ce 
qu'un des circuits dlectroniques comprend un pro- io 
gramme comportant un module d'authentification 
pour controler la coherence du deuxidme code avec 

la m6thode de cryptage du code primaire (21), et 
autoriser I'acc^s. si les deux codes sont coh6rents 
vis-&-vis de la m6thode de cryptage. is 

5. Dispositif de commande d'accds physique ou logi- 
que selon la revendication 2 k 4, caracteris6 en ce 
que le sabot (2) de r^eption assure le transf ert des 
donnees et de I'dnergie entre le boTtier (1) de dia- 20 
logue et la serrure (3). 

6. Dispositif de commande d*acc6s physique ou logi- 
que selon la revendication 2^4, caract^ris^ en ce 
que le boTtier (1 ) de dialogue assure le transfert des 2S 
donnees et de I'^nergie entre le sabot (2) de recep- 
tion et la serrure (3). 



que selon la revendication 7 caractdrisd en ce qu'il 
comprend une 6tape d'6laboration d'un quitus par 
les moyens (1, 2, 3) de commande de verrouillage 
d'accds apr^s I'^tape d'activation lorsque I'acc^s 
est de nouveau verrouilie par les moyens (1. 2. 3) 
de commande de verrouillage d'accds, ce quitus 
etant ensuite transmis au centre (5) de commande. 



7. Proc^de de commande d'acc^s physique ou logi- 
que caracterise en ce qu'il comprend : 30 

une etape d'6laboration, par des moyens (1 , 2, 
3) de commande de verrouillage d'acc6s, d'un 
premier code aleatoire porteur des identifiants 
et de i'etat des moyens (1 , 2, 3) de commande 35 
de verrouillage d'acces, 
une etape de transmission sans liaison physi- 
que du premier code primaire vers un (5) centre 
de commande, 

une etape d'extraction puis d'authentification 
des identifiants et des etats des moyens (1 , 2, 
3) de commande de verrouillage d'acc6s, par 
le centre (5) de commande, 
une etape d'eiaboration d'un deuxieme code 
aieatoire, par le centre (5) de commande, 45 
une etape de transmission sans liaison physi- 
que du deuxieme code aieatoire vers les 
moyens (1 , 2, 3) de commande de verrouillage 
d'acces. 

une etape de verification de contrdle de so 
I'authenticite du deuxidme code aieatoire regu 
par les moyens (1 , 2, 3) de commande de ver- 
rouillage d'accds, 

une etape d'activation des moyens (1 , 2, 3) de 
commande de verrouillage pour autoriser I'ac- ss 
chs. 



8. Precede de commande d'accds physique ou logi- 
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